“A quanto si legge- spiega parlando con l’agenzia Dire- gli attacchi dipendono da un ‘ransomware già in circolazione’ e che ha già ‘compromesso’ diversi sistemi nazionali. L’attacco ha preso di mira i server VMware ESXi, sfruttando una vulnerabilità che era stata già individuata e risolta nel febbraio 2021 da Vmware, ma molti non hanno applicato la correzione indicata dall’azienda attraverso i necessari aggiornamenti, lasciando i propri sistemi facilmente hackerabili. Si stanno cercando di contenere i continui attacchi attraverso un’azione corretta di comunicazione degli esperti di Acn, i quali hanno cercato di allertare in queste ore diversi soggetti – istituzioni, aziende pubbliche e private – i cui sistemi risultano ancora oggi esposti e, quindi, vulnerabili”.
“La situazione è particolarmente grave- sottolinea ancora l’avvocato Lisi- perché ancora una volta ha scoperchiato un vaso di pandora sull’insicurezza digitale in cui versa il nostro Paese. E da ciò che appare anche in questo caso, non si tratta (solo) di arretratezza tecnologica, ma di una gravissima carenza culturale. Se aziende e Pa risultano scoperte nei loro sistemi informativi perché non eseguono semplici aggiornamenti su vulnerabilità scoperte due anni fa vuol dire che qualcosa non sta funzionando a livello di formazione e informazione diffusa sulle materie legate alla (necessaria) digitalizzazione del Paese.
